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介绍 


近年 来 ;这 端 教学 已 成 为 日 益 流行 的 教学 模式 。 受 COVID-19 疫情 影响 ,许多 教育 机 构 被 迫 探 用 这 端 教学 
模式 ， 确保 学 生 和 教育 工作 者 免 遭 疫情 感染， 这 加 快 了 混合 式 和 全 面 带 端 教 学 模式 的 转型 速度 。 

带 端 教学 的 方法 完全 不 同 於 传统 的 面对面 授课 。 教 育 工作 者 必须 能 移 腾 任 各 类 教学 方式 和 教学 内 容 ,包括 
讲座 、 视 讯 、 互 动 内 容 等 。 在 这 端 教学 模式 下 , 课堂 中 的 所 有 学 生 都 需要 具备 快速 站 可 以 同时 多 取 共用 内 
容 的 能 力 。 

在 技术 方面 :教育 机 构 需 要 能 为 各 类 内 容 提 供 支 援 确保 学 生 能 在 需要 时 使 用 系统 。 为 此 ， 需要 解决 一 系 
列 难 题 包括 : 

。 大 规模 传授 内 容 

。 缓解 分 散 式 阻 断 服务 攻 葡 

。 防止 帐户 盗用 

。 阻止 恶意 内 容 和 恶意 软体 
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大 规模 传授 内 容 
对 於 这 端 教学 而 言 ,学 校 的 IT 基础 结构 是 其 党 运 能 力 的 重要 组 成 部 分 。 教 育 工作 者 需要 能 钓 同时 向 容 多 学 生 
投放 内 容 ;站 确 保 将 延 逮 降 到 最 低 。 


教育 工作 者 需要 能 多 向 学 生 传道 各 类 内 容 ;包括 从 静 仿 网 丰 到 动态 内 容 (互动 式 线 上 学 习 工 具 和 串 流 视讯 ) 的 
各 类 内 容 。 教 育 机 构 的 IT 基础 结构 需要 能 狗 以 高 效率 且 可 扩充 的 方式 将 这 类 内 容 带 端 传 炸 给 学 生 。 


静 能 内 容 

教育 工作 者 需要 向 学 生 提供 的 内 容 中 有 一 部 分 是 静 焦 的 ,包括 特定 的 网 页 ;其 中 的 资讯 不 会 发 生 炙 化 ;而且 不 
需要 频繁 更 新 。 

对 於 这 类 内 容 ;主要 IT 难题 在 於 可 扩充 性 和 延 偿 。 如 果 许 多 学 生 同 时 党 试 存 取 同一 个 内 容 , 网 页 伺服 器 能 否 
正常 运作 3 此 外 ;网 页 伺服 器 的 地 点 也 会 对 带 端 教学 效果 产生 巨大 影响 。 学 生 距 离 伺服 器 所 在 地 越 带 ; 传 媳 内 
容 的 延 琐 就 越久 。 

对 於 静 态 内 容 ,如 果 能 名 建立 本 机 快 取 则 有 助 於 解决 这 些 难 题 * 如 果 学 生 经 常 存 取 某 个 页 面 , 则 可 以 将 该 页 
面 副 本 储存 在 本 机 以便 学 生 在 需要 时 快速 进行 存 取 。 

利用 内 容 发 人 网 路 (CDN) 可 以 规模 化 地 实现 快 取 上 处 理 。CDN 由 网 路 节点 构成 ， 可 以 储存 静态 内 容 的 本 机 副 
本 站 定期 检查 更 新 。 履 蕾 全 球 的 CDN 可 以 提供 所 需 的 可 扩充 性 和 低 延 如 ,实现 高 效率 的 这 端 教学 。 
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动态 和 互动 式 内 容 


就 像 静 焦 内 容 一 样 ,互动 式 线 上 学 习 和 其 他 内 容 也 可 能 存在 可 扩充 性 方面 的 问题 不 过 :CDN 节点 网 路 不 适 
合用 於 处 理 这 类 内 容 。 如 果 内 容 需 要 和 经常 更 新 或 一 直 更 新 那 度 CDN 节点 就 会 不 断 向 主 网 页 伺服 器 查询 更 新 
版 本 。 和 这样 会 增加 使 用 者 的 延 束 , 造成 主 网 真 伺服 器 超过 负荷 

动态 内 容 可 扩充 性 问题 可 以 透 过 负载 平衡 技术 来 解决 * 这 时 不 会 使 用 单个 伺服 器 来 处 理学 生 请 求 而 是 使 用 
多 个 伺服 器 益 在 之 间 分 配 流量 。 这 样 就 不 会 造成 单个 伺服 器 超过 负荷 ;将 延 逮 降 至 最 低 。 

为 确保 高 效率 ， 负载 平衡 伺服 器 需要 能 够 完全 独立 执行 或 仅 依 靠 其 他 负载 平衡 装置 来 执行 * 如 果 所 有 伺服 器 
都 设 定 为 使 用 同一 个 资料 库 伺 服 器 那 庆 该 资料 库 伺 服 器 很 可 能 成 为 制约 因素 ;其 他 伺服 器 则 乱 法 或 线 乎 无 
法 带 来 任何 好 处 。 这 端 教学 解决 方案 必须 精心 设计 ， 确保 能 在 需要 时 提供 所 需 的 规模 ,所 建 置 的 系统 能 锡 提 供 
负载 平衡 的 全 部 优势 。 
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分 散 式 阻 断 服务 攻 测 


当 使 用 者 存 取 网 页 次 产 时 ,其 装置 所 查询 的 DNS 解析 器 对 应 了 相应 资产 的 网 域 分 散 式 阻 断 服务 (DDoS) 攻 
击 , 这 种 情况 日 益 普 扬 。 随 著 物 联网 (loT) 和 云端 运算 的 发 展 ,攻击 者 获 取 连 网 运算 能 力 的 难度 和 成 本 越 来 越 
低 * 然 后 ,这 些 遭 到 破 壤 的 装置 会 用 於 向 伺服 器 传送 恶意 流量 ,使 伺服 器 难以 回应 合法 的 请 求 。 

在 这 端 教学 模式 下 ,DDoS 攻 巩 会 对 服务 提供 能 力 带 来 严重 风险 。 在 2020 年 上 半年 ;许多 教育 机 构 改 为 探 用 
这 端 教学 模式 , 线 上 教育 资源 遭受 的 DDoS 攻击 数量 增长 了 350%1。 

此 外 ;一 些 DDoS 攻 贡 行为 经 过 演变; 已 经 包 合 了 勒索 元 素 * 攻 击 者 可 能 威 癌 对 机 构 发 起 DDoS 攻 敬 ,站 要 求 
以 支付 赋 金 为 条 件 停止 攻击 。 趴 然 很 多 威 性 都 是 无 征 之 谈 ; 但 教育 机 构 如 果 没 有 DDos 保 访 机 制 ;就 会 沈 得 他 
们 的 基础 结构 面临 著 不 容 忽视 的 风险 。 


a 许多 有 效 的 DDoS 缓解 策略 可 供 先 用。 组 织 应 当 作 何 

量 : 

。 ”强大 的 缓解 能 力 : 趴 然 对 各 类 机 构 而 言 ; 俊 付 费 购 买 所 需 的 保护 机 制 是 个 吸引 人 的 方法 , 但 如 果 发 生意 
外 的 大 规模 攻击 行为 ;升级 服务 就 会 消耗 时 间 ;造成 停机 时 间 增 加 。 


。 ”分散 式 缓 解 模 式 : DDos 流量 清理 系统 应 该 是 分 散 式 ， 因 为 将 机 构 的 所 有 流量 透 过 单个 中 央 端 点 进行 路 
由 和 和 节选 可 能 不 具 扩 充 性 , 而 且 会 增加 网 路 延 逮 。 

。 ” 视 需 求 保护 和 与 不 间断 保护 : 对 於 视 需求 的 DDoS 缓解 ,流量 通常 会 从 公开 的 网 际 网 路 流向 机 构 的 伺服 器 
或 网 路 基础 结构 , 直到 侦 测 到 洒 在 的 攻 贡 行为 这 时 会 对 攻 敬 行为 进行 更 全 面 的 检查 和 和 节选 。 而 不 间断 
保护 机 制 会 持续 节选 所 有 流量 。 催 管 不 间断 保护 机 制 比 视 需求 的 服务 更 加 昂贵 , 但 不 间断 缓解 可 以 提供 
连续 的 保 访 ;而 且 由 於 不 需要 手动 戊 动 服务 ， 所 以 回应 时 间 会 更 快 


若 要 详细 上 晾 解 DDoS 缓解 策略 ,请 阅读 Cloudflare 资源 中 心中 的 文章 《缓解 DDoS 攻击 的 五 种 最 佳 实践 》。 


ihttps:/www.infosecurity-magazine.com/News/ddos-attacks-on-virtual-education/ 
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帐户 盗用 

很 多 网 上 攻击 行为 从 盗用 合法 使 用 者 的 系统 帐户 人 手 * 帐 户 盗用 攻 侧 包括 破解 合法 使 用 者 用 於 登入 网 路 、` 应 用 
程式 或 其 他 系统 的 惩 证 "攻击 者 可 以 透 过 多 种 方式 获取 帐户 知 证 包括 网 路 仪 鱼 攻 现 和 知 证 填充 。 

攻击 者 利用 这 些 逢 证 人 篇 装 成 合法 使 用 者 ,在 目标 系统 上 植 和 恶意 软体 ` 霖 取 资 料 或 实现 其 他 目的 这样 一 来 : 攻 
击 者 就 可 以 获取 受 《 儿 童 线 上 隐私 权 保 护法 案 》(COPPA) 和 《家 庭 教育 权 和 隐私 权 法 案 》(FERPA) 等 法 规 所 保 
访 的 资料 。 攻 击 者 也 可 能 会 删除 重要 的 学 生 记 钞 ;或 利用 勒索 软体 以 此 勒索 赋 金 < 

教育 机 构 应 部 署 网 路 钓 护 缓解 解决 方案 ; 基 於 已 知 恶 意 内 容 和 使 用 机 器 学 习 来 债 测 可 疑 语言 和 其 他 未 知 威 霉 ， 
藉 此 发 现 攻击 行为 > 电子 邮件 所 描 就 是 这 类 方法 之 一 ,还 有 一 种 方法 是 使 用 安全 Web 间 道 :以 封锁 已 知 的 恶 
意 网 站 亲 防 止 使 用 者 下 载 特定 类 型 的 档案 。 


震 证 填充 


攻击 者 也 可 能 会 利用 机 构 的 公开 登入 系统 (如 虚 气 私人 网 路 (VPN) 这 端 桌面 通讯 声 定 (RDP) 或 网 页 存 取 入 
口 网 站 ) 来 破解 使 用 者 瓶 证 。 普 通 人 一 般 会 为 13 个 线 上 帐户 使 用 相同 的 登入 瓶 证 ?; 而 且 人 们 往往 会 使 用 安全 
爸 数 低 ` 容 易 猜 出 的 密码 。 夭 证 填充 攻 侧 会 使 用 机 器 人 来 当 试 猜 出 使 用 者 用 於 这 类 身分 验证 入 口 网 站 的 密码 。 
成 功 猜 出 密码 后 攻 现 者 就 掌握 了 合法 的 登入 惩 证 因此 能 够 存 取 合 法 使 用 者 的 帐户 。 敌 证 填充 攻击 利用 自动 


2 https:/Wwww.lastpass.com/state-of-the-password/global-password-security-report-2019 
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手段 "防范 这 类 攻击 行为 需要 用 到 机 器 人 侦 测 解决 方案 :不 过 ,区 分 有 益 的 和 恶意 的 机 器 人 非常 重要 。 

侦 测 和 封锁 机 器 人 的 方法 有 很 多 种 恶意 机 器 人 组 解 策略 的 基本 要 素 包括 : 

。 ”速率 限制 :限制 IP 位 址 向 您 网 站 或 网 路 提交 请 求 的 次 数 。 这 是 因应 简单 的 暴力 破解 机 器 人 攻击 的 最 有 
效 方法 。 

。 和 和 色 重 验证 : 这 两 种 方法 都 可 以 徽 底 阻止 机 器 人 存 取 登 入 页 面 ,但 会 对 使 用 者 体验 带 来 不 

影响。 

。 ” 维 访 机 器 人 封锁 清单 和 允许 清单 : 追 跳 已 知 的 恶意 机 器 人 ;确保 搜 二 引擎 网 路 让 品 和 其 他 有 益 的 机 器 人 

仍 能 执行 其 任务 。 


不 过 ,这 些 方 法 可 能 优 法 有 效 因 麻 更 加 进 阶 的 专业 化 机 器 人 。 若 要 详细 上 晾 解 机 器 人 缓解 策略 ;请 查看 
Cloudflare 音源 中 心 内 的 《恶意 机 器 人 应 对 手册 》。 
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恶意 内 容 和 恶意 软体 


隆 著 教育 工作 者 揉 用 这 端 教学 模式 ,会 有 越 来 越 多 的 系统 接 入 公共 网 际 网 路 学生 可 利用 网 页 应 用 程式 进行 线 
上 学 习 。 带 端的 学 生 和 教育 工作 者 可 能 透 过 VPN、RDP 或 类 似 解决 方案 存 取 达 端 网 路 和 电脑 这 些 系统 也 必须 
受到 保护 防范 网 路 威 销 。 


Web 应 用 程式 安全 性 


教育 网 页 应 用 程式 可 能 有 权 存 取 各 类 敏感 性 资料 e。 受 COPPA、FERPA 和 类 似 法 规 保护 的 学 生 资 料 可 能 储存 在 
这 类 平台 上 ;因此 教育 机 构 必须 对 其 进行 有 效 保 访 。 
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由 於 这 些 应 用 程式 属於 软体 ,所 以 可 能 存在 容易 被 利用 的 漏洞 * 若 想 保护 这 些 应 用 程式 防 范 网 路 攻击 ,就 需要 检 
查 网 路 流量 , 债 测 和 封锁 试图 利用 软体 漏洞 的 行为 

Web 应 用 程式 防火 粮 (WAF) 可 以 为 各 类 应 用 程式 漏洞 提供 防 访 。WAF 可 以 结合 使 用 基 於 签名 的 侦 测 技术 和 
机 器 学 习 来 识别 已 知 和 新 型 攻 警 这样 就 可 以 抵 舍 针对 机 构 网 页 基础 结构 的 零 日 攻击 。 


反 勒 索 软 体 保 访 


勒索 软 册 是 增长 速度 最 快 的 恶意 软体 类 型 一旦 勒索 软体 狼 得 电脑 的 存 取 权 限 就 会 对 其 中 储存 的 档案 进行 加 
era 


VPN 和 RDP 等 下 端 存 取 技术 正 日 益 成 为 投放 勒索 软体 的 主要 方式 * 攻 而 者 获取 合法 登 人 憩 证 后 ,会 利用 它们 
登入 电脑 东安 装 恶 意 软 体 进 入 机 构 的 内 部 网 路 后 ,恶意 软体 通常 会 进行 传播 感染 网 路 上 的 其 他 电脑 。 
教育 机 构 需 要 防火 懂 解 决 方案 ,对 所 有 业务 网 路 流量 进行 检查 以便 侦 测 到 传人 的 恶意 内 容 (如 勒索 软体 )， 防 止 
机 构 中 的 电脑 遭受 感染 ,同时 封锁 当 试 外 波 资 料 (包括 学 生 的 受 保护 个 人 资料 ) 的 行为 。 
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利用 Cloudflare 为 过 端 教学 保 轴 护航 


COVID-19 疫情 终 有 平息 的 一 天 , 但 对 於 教育 机 构 而 言 ,能够 轻 缀 过 渡 至 这 端 教学 模式 仍 十 分 重要 。 线 上 学 
习 资 源 也 可 以 为 课堂 学 习 带 来 优势 , 有 了 必要 的 这 端 教学 基础 结构 , 机 构 就 能 妥善 因应 恶劣 天 气 等 意外 事件 
所 造成 的 教学 中 断 。 


Cloudflare 提供 便 於 使 用 者 使 用 的 整合 式 平台 ,包含 适用 於 各 类 教学 机 构 的 解决 方案 ,能 狗 解 决 最 常见 的 IT 
和 安全 性 难题 。 藉 由 Cloudflare 的 一 采 化 解决 方案 ,教育 机 构 可 以 避免 不 必要 的 复杂 性 ,更 去 活 地 因应 意外 
情况 。 Cloudflare 能 绚 提 供 : 

。” 运 布 全 球 的 内 容 传授 网 路 ,在 世界 各 地 超过 200 座 城市 建立 资料 中 心 。 

。 47 Tbps 的 DDoS 缓解 能 力 , 在 网 路 这 毕 实 施 不 间断 缓解 。 

。 Web 应 用 程式 防火 将 ,从 Cloudflare 网 路 上 的 近 2500 万 和 网 际 网 路 设备 持续 收集 威 音 情 报 。 

。 进 障 机 器 人 缓解 ,利用 机 器 学 习 和 指纹 识别 来 分 析 网 路 中 的 流量 模式 站 债 测 最 进 障 的 机 器 人 。 

。 安全 Web 阅 道 ,在 网 路 稳 估 执行 ,降低 将 流量 回 传 到 地 理 位 置 偏僻 的 资料 中 心 时 的 延至 。 


如 需 更 多 资讯 , 请 造访 www.cloudflare.com。 
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